Conectați-vă la contul dvs. personal la zakupki.gov.ru fără Internet Explorer și alte sfaturi utile atunci când lucrați cu CryptoPro
În această notă, voi încerca să rezum experiența utilizării furnizorului de criptomonede CryptoPro pentru a accesa partea închisă a site-ului web oficial al sistemului informatic unificat în domeniul achizițiilor (zakupki.gov.ru) și site-ul web al serviciilor guvernamentale (gosuslugi). .ru). Criptofurnizorul în sine a devenit deja un standard de facto pentru agențiile guvernamentale în formatul său, semnăturile digitale sunt emise, de exemplu, de către centrul de certificare (CA) al Trezoreriei Federale sau CA al Ministerului Sănătății.
În primul rând, vom vorbi despre site-ul zakupki.gov.ru. Contul personal al acestui site este accesibil numai prin HTTPS folosind algoritmi de criptare GOST. Multă vreme, HTTPS prin GOST a funcționat doar în Internet Explorer, care s-a bazat în întregime pe furnizorul cripto. Sfârșitul a venit nu cu mult timp în urmă, când site-ul web zakupki.gov.ru a încetat să mai suporte versiuni mai vechi de IE, inclusiv IE8. Problema este că IE8 este cea mai recentă versiune a acestui browser acceptată pe Windows XP, iar agențiile guvernamentale tind să fie foarte conservatoare în ceea ce privește licențele. Astfel, o parte destul de mare a utilizatorilor s-au trezit „la bord” peste noapte.
Din fericire, compania CryptoPro lansează o versiune specială a browserului Firefox numită CryptoPro Fox (CryptoFox), care acceptă algoritmi GOST și funcționează, bineînțeles, numai împreună cu furnizorul de criptografie corespunzător. A fost o perioadă în care dezvoltarea ansamblului s-a oprit aproape complet, dar acum sunt lansate în mod regulat versiuni noi. Cea mai recentă versiune se bazează pe Firefox 45. Puteți descărca versiunile, sunt disponibile versiuni pentru Windows, Linux și chiar Apple OS X.
Versiunea în limba engleză a browserului este disponibilă la acest link. Pentru a-l localiza, trebuie să descărcați un pachet cu o traducere a interfeței. Vă rugăm să rețineți că versiunea pachetului trebuie să se potrivească cu versiunea browserului în sine.
După instalarea pachetului, trebuie să deschideți o filă nouă, să tastați about:config acolo, iar în lista de parametri care se deschide, introduceți general.useragent.locale și modificați valoarea acesteia din en-US în ru-RU. După repornirea browserului, interfața va fi în limba rusă.
Acum puteți pune certificatul rădăcină al CA Trezoreriei Federale în depozitul „Autorități de certificare rădăcină de încredere”, certificatul personal al utilizatorului în depozitul „Personal”, reporniți browserul și conectați-vă la contul personal zakupki.gov.ru conform 44. -FZ.
Locul meu de muncă nu are certificate valabile ale persoanelor autorizate, deci accesul la contul meu personal este interzis. Cu toate acestea, conexiunea este criptată în orice caz folosind un algoritm din familia GOST.
În cazul accesului în partea închisă a site-ului conform 223-FZ, autorizarea va avea loc prin ESIA (adică prin site-ul gosuslugi.ru). Aici situația este simplificată, deoarece pluginul acestui site pentru Firefox există de mult timp și este dezvoltat de Rostelecom. Când vizitați pentru prima dată site-ul, ni se va solicita să descarcăm pluginul. După instalare, pluginul ar trebui să fie comutat în modul „Întotdeauna pornit” în setările CryptoFox, altfel o fereastră care solicită un certificat nu va apărea pe site-ul web al serviciilor guvernamentale.
Din păcate, semnarea documentelor pe site-ul zakupki.gov.ru este implementată printr-o componentă specifică sing.cab, care utilizează tehnologia ActiveX. Desigur, această componentă nu va funcționa în CryptoPro, așa că vom aștepta trecerea la o tehnologie mai comună. Din fericire, semnarea unui document este doar o mică parte din ceea ce trebuie să facă un operator în timp ce lucrează pe zakupki.gov.ru, așa că CryptoFox poate fi folosit pentru operațiunile de zi cu zi.
Uneori este necesar să stocați o copie a cheii private pe computerul dvs. local. Acest lucru se poate face dacă cheia este marcată ca încărcabilă atunci când este creată în CA. Copierea se face folosind butonul „Copiere” (ce surpriză) din interfața applet-ului CryptoPro
Dacă există două opțiuni pentru stocarea cheii pe mașina locală - în cititorul „Registry” și pe un disc virtual amovibil. În principiu, securitatea stocării cheii în ambele cazuri este aproximativ aceeași, așa că alegerea mijloacelor este la latitudinea cititorului.
În cititorul „Înregistrare”, cheile sunt stocate în ramură
HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
pentru utilizator și sucursală
HKLM\SOFTWARE\Crypto Pro\Settings\Keys
pentru computer în ansamblu.
În cazul unui sistem de operare pe 64 de biți, căile vor fi ușor diferite:
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
Şi
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys
Când CryptoPro rulează pe un server terminal, este posibil ca utilizatorul să nu aibă suficiente drepturi pentru a scrie cheia acestor ramuri, deoarece acestea nu se află în profilul utilizatorului. Această situație poate fi corectată prin atribuirea de drepturi corespunzătoare filialelor prin utilitarul Regedit.
CryptoPro caută containere cheie pe discuri care au atributul „detașabil”, adică o unitate flash sau, Dumnezeu să mă ierte, o dischetă va fi considerată containere cheie, dar o unitate de rețea sau un disc redirecționat prin RDP nu. Acest lucru vă permite să stocați chei pe imagini de pe dischete pe principiul unei chei - o dischetă și, prin urmare, să creșteți securitatea. Pentru a crea o unitate virtuală, puteți utiliza utilitarul
18 aprilie 2017 la ora 23:30Conectați-vă la contul dvs. personal la zakupki.gov.ru fără Internet Explorer și alte sfaturi utile atunci când lucrați cu CryptoPro
- Administrarea sistemului
În această notă, voi încerca să rezum experiența utilizării furnizorului de criptomonede CryptoPro pentru a accesa partea închisă a site-ului web oficial al sistemului informatic unificat în domeniul achizițiilor (zakupki.gov.ru) și site-ul web al serviciilor guvernamentale (gosuslugi). .ru). Criptofurnizorul în sine a devenit deja un standard de facto pentru agențiile guvernamentale în formatul său, semnăturile digitale sunt emise, de exemplu, de către centrul de certificare (CA) al Trezoreriei Federale sau CA al Ministerului Sănătății.
În primul rând, vom vorbi despre site-ul zakupki.gov.ru. Contul personal al acestui site este accesibil numai prin HTTPS folosind algoritmi de criptare GOST. Multă vreme, HTTPS prin GOST a funcționat doar în Internet Explorer, care s-a bazat în întregime pe furnizorul cripto. Sfârșitul a venit nu cu mult timp în urmă, când site-ul web zakupki.gov.ru a încetat să mai suporte versiuni mai vechi de IE, inclusiv IE8. Problema este că IE8 este cea mai recentă versiune a acestui browser acceptată pe Windows XP, iar agențiile guvernamentale tind să fie foarte conservatoare în ceea ce privește licențele. Astfel, o parte destul de mare a utilizatorilor s-au trezit „la bord” peste noapte.
Din fericire, compania CryptoPro lansează o versiune specială a browserului Firefox numită CryptoPro Fox (CryptoFox), care acceptă algoritmi GOST și funcționează, bineînțeles, numai împreună cu furnizorul de criptografie corespunzător. A fost o perioadă în care dezvoltarea ansamblului s-a oprit aproape complet, dar acum sunt lansate în mod regulat versiuni noi. Cea mai recentă versiune se bazează pe Firefox 45. Puteți descărca versiunile, sunt disponibile versiuni pentru Windows, Linux și chiar Apple OS X.
Versiunea în limba engleză a browserului este disponibilă la acest link. Pentru a-l localiza, trebuie să descărcați un pachet cu o traducere a interfeței. Vă rugăm să rețineți că versiunea pachetului trebuie să se potrivească cu versiunea browserului în sine.
După instalarea pachetului, trebuie să deschideți o filă nouă, să tastați about:config acolo, iar în lista de parametri care se deschide, introduceți general.useragent.locale și modificați valoarea acesteia din en-US în ru-RU. După repornirea browserului, interfața va fi în limba rusă.
Acum puteți pune certificatul rădăcină al CA Trezoreriei Federale în depozitul „Autorități de certificare rădăcină de încredere”, certificatul personal al utilizatorului în depozitul „Personal”, reporniți browserul și conectați-vă la contul personal zakupki.gov.ru conform 44. -FZ.
Locul meu de muncă nu are certificate valabile ale persoanelor autorizate, deci accesul la contul meu personal este interzis. Cu toate acestea, conexiunea este criptată în orice caz folosind un algoritm din familia GOST.
În cazul accesului în partea închisă a site-ului conform 223-FZ, autorizarea va avea loc prin ESIA (adică prin site-ul gosuslugi.ru). Aici situația este simplificată, deoarece pluginul acestui site pentru Firefox există de mult timp și este dezvoltat de Rostelecom. Când vizitați pentru prima dată site-ul, ni se va solicita să descarcăm pluginul. După instalare, pluginul ar trebui să fie comutat în modul „Întotdeauna pornit” în setările CryptoFox, altfel o fereastră care solicită un certificat nu va apărea pe site-ul web al serviciilor guvernamentale.
Din păcate, semnarea documentelor pe site-ul zakupki.gov.ru este implementată printr-o componentă specifică sing.cab, care utilizează tehnologia ActiveX. Desigur, această componentă nu va funcționa în CryptoPro, așa că vom aștepta trecerea la o tehnologie mai comună. Din fericire, semnarea unui document este doar o mică parte din ceea ce trebuie să facă un operator în timp ce lucrează pe zakupki.gov.ru, așa că CryptoFox poate fi folosit pentru operațiunile de zi cu zi.
Uneori este necesar să stocați o copie a cheii private pe computerul dvs. local. Acest lucru se poate face dacă cheia este marcată ca încărcabilă atunci când este creată în CA. Copierea se face folosind butonul „Copiere” (ce surpriză) din interfața applet-ului CryptoPro
Dacă există două opțiuni pentru stocarea cheii pe mașina locală - în cititorul „Registry” și pe un disc virtual amovibil. În principiu, securitatea stocării cheii în ambele cazuri este aproximativ aceeași, așa că alegerea mijloacelor este la latitudinea cititorului.
În cititorul „Înregistrare”, cheile sunt stocate în ramură
HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
pentru utilizator și sucursală
HKLM\SOFTWARE\Crypto Pro\Settings\Keys
pentru computer în ansamblu.
În cazul unui sistem de operare pe 64 de biți, căile vor fi ușor diferite:
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
Şi
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys
Când CryptoPro rulează pe un server terminal, este posibil ca utilizatorul să nu aibă suficiente drepturi pentru a scrie cheia acestor ramuri, deoarece acestea nu se află în profilul utilizatorului. Această situație poate fi corectată prin atribuirea de drepturi corespunzătoare filialelor prin utilitarul Regedit.
CryptoPro caută containere cheie pe discuri care au atributul „detașabil”, adică o unitate flash sau, Dumnezeu să mă ierte, o dischetă va fi considerată containere cheie, dar o unitate de rețea sau un disc redirecționat prin RDP nu. Acest lucru vă permite să stocați chei pe imagini de pe dischete pe principiul unei chei - o dischetă și, prin urmare, să creșteți securitatea. Pentru a crea o unitate virtuală, puteți utiliza utilitarul
Foarte, foarte des, dau peste faptul că utilizatorii care sunt forțați să configureze independent accesul prin semnătură digitală la site-ul de achiziții guvernamentale, achiziții guvernamentale, au o grămadă de probleme diferite. Există chiar și oameni atât de disperați încât nici măcar nu au instrucțiuni pentru a stabili această problemă. Alăturați-vă grupului nostru pe VK! Reparați-l! Atelier inteligent!
Pagina de achiziție nu poate fi afișată
Dacă căutați pe Internet, puteți găsi o mulțime de instrucțiuni despre cum și ce să configurați, cum și ce să faceți în cazul oricăror probleme. As vrea sa va povestesc doar despre posibilitatea de a simplifica putin toata aceasta setare si pregatire. Este dificil de spus cât timp va continua să funcționeze această opțiune. Dar îl folosesc des =P. Pentru că într-adevăr este mult mai simplu.
Această opțiune este de a utiliza configurația automată prin intermediul site-ului web Contour. Să mergem la site-ul în sine. Căutăm linkul în colțul din dreapta sus Suport tehnic iar în stânga jos există un link Instalarea unui certificat. Sau accesați direct acest link. Vă sfătuiesc în continuare să utilizați IE pentru aceste probleme. Așa că am mers pe site. Link selectat Configurați pentru lucrul pe portalurile de achiziții publice și servicii de stat („zakupki.gov.ru”).
Faceți clic dreapta și rulați acest supliment pentru toate nodurile, de aproximativ 4 ori, până când nu mai apare. Apoi, descărcați utilitarul AddToTrusted, care, în locul nostru, va adăuga toate site-urile necesare pe lista celor sigure și va configura IE. Odată descărcat, lansați-l. Și ne actualizăm pagina fie pe F5, fie folosind mouse-ul :) De fapt, aceasta este toată setarea, atunci are sens doar, după verificarea sistemului, să apăsăm butonul selectați componentele de instalatși eliminați, dacă nu este necesar, casete de selectare precum instalarea Mozilla Firefox.
AVAST blochează HTTPS și achizițiile nu se deschid
De ce am început să spun toate astea? Ei bine, da, pentru că, ca de obicei, au adus un laptop de pe care este nevoie urgent să accesezi site-ul de achiziții guvernamentale. Dar când trecem la Legea federală 223, cea preferată se prăbușește Pagina nu poate fi afișată. De data aceasta s-a dovedit a fi un antivirus AVAST. Deși eșuează încă o dată, îmi place :) După o actualizare recentă, acum are funcția Scanați HTTPS, care a devenit motivul blocării activității portalului de achiziții și bănuiesc că nu numai asta. În general. Deocamdată, merită să-l oprești.
Este ușor de făcut. Ne uităm în partea dreaptă jos în tavă pentru pictograma antivirusului nostru. Deschideți interfața avast făcând dublu clic. Și faceți clic Setări -> Protecție activă -> Ecran de configurare web -> Setări de bază -> Debifați Activați scanarea HTTPS.
Alăturați-vă grupului nostru pe VK!
În această notă, voi încerca să rezum experiența utilizării furnizorului de criptomonede CryptoPro pentru a accesa partea închisă a site-ului web oficial al sistemului informatic unificat în domeniul achizițiilor (zakupki.gov.ru) și site-ul web al serviciilor guvernamentale (gosuslugi). .ru). Criptofurnizorul în sine a devenit deja un standard de facto pentru agențiile guvernamentale în formatul său, semnăturile digitale sunt emise, de exemplu, de către centrul de certificare (CA) al Trezoreriei Federale sau CA al Ministerului Sănătății.
În primul rând, vom vorbi despre site-ul zakupki.gov.ru. Contul personal al acestui site este accesibil numai prin HTTPS folosind algoritmi de criptare GOST. Multă vreme, HTTPS prin GOST a funcționat doar în Internet Explorer, care s-a bazat în întregime pe furnizorul cripto. Sfârșitul a venit nu cu mult timp în urmă, când site-ul web zakupki.gov.ru a încetat să mai suporte versiuni mai vechi de IE, inclusiv IE8. Problema este că IE8 este cea mai recentă versiune a acestui browser acceptată pe Windows XP, iar agențiile guvernamentale tind să fie foarte conservatoare în ceea ce privește licențele. Astfel, o parte destul de mare a utilizatorilor s-au trezit „la bord” peste noapte.
Din fericire, compania CryptoPro lansează o versiune specială a browserului Firefox numită CryptoPro Fox (CryptoFox), care acceptă algoritmi GOST și funcționează, bineînțeles, numai împreună cu furnizorul de criptografie corespunzător. A fost o perioadă în care dezvoltarea ansamblului s-a oprit aproape complet, dar acum sunt lansate în mod regulat versiuni noi. Cea mai recentă versiune se bazează pe Firefox 45. Puteți descărca versiunile, sunt disponibile versiuni pentru Windows, Linux și chiar Apple OS X.
Versiunea în limba engleză a browserului este disponibilă la acest link. Pentru a-l localiza, trebuie să descărcați pungă de plastic cu traducere de interfață. Vă rugăm să rețineți că versiunea pachetului trebuie să se potrivească cu versiunea browserului în sine.
După instalarea pachetului, trebuie să deschideți o filă nouă, să tastați about:config acolo, iar în lista de parametri care se deschide, introduceți general.useragent.locale și modificați valoarea acesteia din en-US în ru-RU. După repornirea browserului, interfața va fi în limba rusă.
Acum puteți pune rădăcina certificat Federal Treasury CA, în spațiul de stocare „Personal” - certificatul personal al utilizatorului, reporniți browserul și accesați contul personal zakupki.gov.ru conform 44-FZ.
Locul meu de muncă nu are certificate valabile ale persoanelor autorizate, deci accesul la contul meu personal este interzis. Cu toate acestea, conexiunea este criptată în orice caz folosind un algoritm din familia GOST.
În cazul accesului în partea închisă a site-ului conform 223-FZ, autorizarea va avea loc prin ESIA (adică prin site-ul gosuslugi.ru). Aici situația este simplificată, deoarece acest site plugin pentru Firefox există de mult timp și este dezvoltat de Rostelecom. Când vizitați pentru prima dată site-ul, ni se va solicita să descarcăm pluginul. După instalare, pluginul ar trebui să fie comutat în modul „Întotdeauna pornit” în setările CryptoFox, altfel o fereastră care solicită un certificat nu va apărea pe site-ul web al serviciilor guvernamentale.
Din păcate, semnarea documentelor pe site-ul zakupki.gov.ru este implementată printr-o componentă specifică sing.cab, care utilizează tehnologia ActiveX. Desigur, această componentă nu va funcționa în CryptoPro, așa că vom aștepta trecerea la o tehnologie mai comună. Din fericire, semnarea unui document este doar o mică parte din ceea ce trebuie să facă un operator în timp ce lucrează pe zakupki.gov.ru, așa că CryptoFox poate fi folosit pentru operațiunile de zi cu zi.
Uneori este necesar să stocați o copie a cheii private pe computerul dvs. local. Acest lucru se poate face dacă cheia este marcată ca încărcabilă atunci când este creată în CA. Copierea se face folosind butonul „Copiere” (ce surpriză) din interfața applet-ului CryptoPro
Dacă există două opțiuni pentru stocarea cheii pe mașina locală - în cititorul „Registry” și pe un disc virtual amovibil. În principiu, securitatea stocării cheii în ambele cazuri este aproximativ aceeași, așa că alegerea mijloacelor este la latitudinea cititorului.
În cititorul „Înregistrare”, cheile sunt stocate în ramură
HKLM\SOFTWARE\Crypto Pro\Settings\Users\\Keys
pentru utilizator și sucursală
HKLM\SOFTWARE\Crypto Pro\Settings\Keys
pentru computer în ansamblu.
În cazul unui sistem de operare pe 64 de biți, căile vor fi ușor diferite:
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\Keys
Şi
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Keys
Când CryptoPro rulează pe un server terminal, este posibil ca utilizatorul să nu aibă suficiente drepturi pentru a scrie cheia acestor ramuri, deoarece acestea nu se află în profilul utilizatorului. Această situație poate fi corectată prin atribuirea de drepturi corespunzătoare filialelor prin utilitarul Regedit.
CryptoPro caută containere cheie pe discuri care au atributul „detașabil”, adică o unitate flash sau, Dumnezeu să mă ierte, o dischetă va fi considerată containere cheie, dar o unitate de rețea sau un disc redirecționat prin RDP nu. Acest lucru vă permite să stocați chei pe imagini de pe dischete pe principiul unei chei - o dischetă și, prin urmare, să creșteți securitatea. Pentru a crea o unitate virtuală, puteți utiliza utilitarul ImDisk , care are și o versiune pentru sistemul de operare pe 64 de biți. Pretins a fi compatibil cu Windows până la 8.1, funcționează bine și în Windows 10.
Există, de asemenea, un utilitar în care puteți crea o unitate care este vizibilă numai pentru un anumit utilizator. Din păcate, nu a fost dezvoltat de mult timp și se pare că nu va funcționa pe sistemul de operare pe 64 de biți din cauza unui driver nesemnat.
Aplicând aceste sfaturi și fără a uita Prevederile PKZ-2005 , care, totuși, este de natură consultativă, puteți face viața puțin mai ușoară atât operatorilor care lucrează pe site-urile de achiziții, cât și dumneavoastră.